TPM-ot..

Nincs ilyen megkötés.

Sziasztok!

VeraCrypttel szeretnék titkosítani egy SSD-t amin egyetlen (ha a Windows által létrehozott recovery partíciót nem számolom) partíció van, ami maga a Windows (GPT). Az lenne a kérdésem, hogy a lenti látható két menüpont közül miért csak az elsőt tudom választani?

Mik a hátrányai (már ha vannak) annak, hogy csak az első menüpontot tudom választani?

Theatricality and deception are powerful agents to the uninitiated.

Nemrég feltetted kb. ugyanezt a kérdést és akkor válaszokat is kaptál rá.

Valóban, sorry az ismétlésért.

Theatricality and deception are powerful agents to the uninitiated.

Régebben használtam TrueCrypt-et és volt egy olyan problémám, hogy egyszercsak nem tudtam mountolni a titkosított meghajtót. Akkor valaki azt mondta, hogy valószínűleg hibás szektor keletkezett a lemezen és ez tett be neki.
A kérdésem az lenne, hogy VeraCrypttel előforduhat olyan, hogy titkosítok egy lemezt és utána nem tudom mountolni valami miatt? Ésszerű keretek között persze. Nem csapódik bele meteor, működőképes a vinyó csak valami gebasz lesz ami keresztbetesz a VeraCryptnek.

Persze, ugyanúgy mint a TrueCrypt esetében. Hardverhibát egyik sem fog tudni javítani.

Ez elég gáz. Mármint, hogy ha egyetlen hibás szektor miatt megy a levesbe a meghajtó egész tartalma.
Akkor azt hiszem maradok csak a sima könyvtár titkosításnál. Több példányban.

nem is értem, mi a gáz.. ez a true/veracrypt hibája lenne?
van olyan opció hogy a kötet fejlécének visszaállítása, és ha a fejlécben keletkezett a sérülés, akkor ebből helyre lehet állitani és akkor ujra mountolható ( persze csak akkor lehet ezt, ha le is lett mentve a kötet fejléc akkor még amikor jó volt)
ha a meghajtó lett defektes ,a sima könyvtár titkosítás is kuka..
amugy meg a kötetfájlt is lehet több példányban tárolni, egyiket használom a másik meg csak tükrözés egy másik meghajtón, így ha az egyik Ko, ott a másik

Szerintem nem érted a lényeget.

A titkosítás lényege az adatok illetéktelen hozzáférésének megakadályozása és minden más szempont másodlagos! Ismétlem: minden más szempont másodlagos. (Minden adathiány a feltörés eszköze lehet)

Adatbiztonság szempontból az egy helyen tárolt adat nem adat, csak ha több fizikai meghajtón több helyen van tárolva (akár titkosítottan akár nem).

Persze, ezzel tisztában vagyok.

(#610) veze:
Pl gondoltam arra, hogy titkosítom a rendszerlemezt. De ha egy ilyen jelentéktelen hiba miatt újra kell telepítenem az egészet akkor inkább kihagyom.
Valamint nincs annyi titkosítandó adatom, hogy egész vinyókat tegyek titkossá, szükségból. Valamint annyi felesleges pénzem sincs, hogy komplett vinyókat vegyek csak hogy legyen tartalék.
Csupán kényelmi szempont miatt gondoltam, a teljes meghajtó titkosítást.

Ezt a gondot be tudja nézni a blitlocker is?
Synology nas esetén az egyik laptopon ami dolgozik távmunkában a syno saját cloud station megoldásával vannak elérhetővé téve a dolgok. magyarul meg van a nason és a laptopon is kétirányú szinkronban. Ha titkosítom a mappát akkor a tartalma felkerül titkosítva amit viszont más meg nem fog tudni elérni? Igazából arra keresek megoldást, hogy ilyen felhő megoldás esetén (akár csak sima google drive) ha durrantják a laptopot akkor ne lehessen adatot elérni. Erre mi a praktikus?

Még titkosítás nélkül is elő szokott fordulni hogy olvashatatlan lesz egy-egy partíció vagy file, a titkosítás ezt az 'élményt' csak fokozhatja..

Sziasztok! Szeretnék titkosítani egy mappát vagy vinyót (elférek egy mappában ha könnyebb), hogy ha illetéktelen kezekbe kerülne ne férjének hozzá az a adatokhoz. Kérjen jelszót ha a gépen akarom én vagy más megnyitni akkor is és persze másik gépbe áthelyezéssel se lehessen olvasni. Köszi előre is!

Vagy Bitlocker: írja-olvassa minden windows, nem kell semmit telepíteni, csak teljes partíciót titkosít.
Vagy VeraCrypt: minden gépre telepítgetni kell, lehet teljes partíciót titkosítani, vagy létrehozni konténerfilet amit felmountolsz ha akarsz..

Rejtegetős dolgot felejtsd el, másik gépen, másik os-en már nem rejt semmit..

Először inkább azt kellene eldönteni, hogy pontosan mit is akarsz, meg leírni a részleteket! Mappát, partíciót, teljes lemezt titkosítani, milyen OS-en, Windows, Linux, macOS?

Ha Windowson, akkor arra van számos külső program (példák), amivel lehet mappát titkosítani, jelszavas zárat tenni rá. De ha teljes partíciót / fizikai lemezt kell, akkor adja magát a BitLocker, illetve külső meghajtóknál a BitLocker To Go használata. Vagy másik opció a TrueCrypt (7.1a), illetve újabban inkább a VeraCrypt használata. Ha olyan Windows-kiadást használsz, amiben nincsen BitLocker létrehozási képesség (pl. Home), meg több beállítási lehetőség kell, valamint multiplatformos használat a cél, akkor érdemesebb az utóbbi programo(ka)t választani. Ellenkező esetben viszont megfelel a BitLocker is.

[ Szerkesztve ]

Nos, fotósként dolgozom, így vannak a gépemen olyan képek, melyek személyiségi vagy technológiai okokból nem kerülhetnek mások kezébe (igen pucér képek is magánemberekről)
Win10 Pro-t használok. Az adatok nincsenek napi használtaban, a sebességnek nincs jelentősége. A lényeg, hogy ha nincs jelszó az adatok olvashatatlanok legyenek más gépen is akár. Nem NASA szintű titkosításra gondolok, de egyszerű ember inkább dobja ki a vinyómat adott esetben, mint szarakodjon a feltöréssel. Köszönöm!

[ Szerkesztve ]

legeygszerűbb ha csinálsz egy komplett rendszertitkosítást, mellé pedig letitkosítod az adat tároló vinyódat is külön
be tudod úgy állítani, hogy amikor indul a géped, kiírja hogy " no partition found" vagy bármi hasonló
beírod a kódot, indul a géped, és automatikusan beolvassa a másik titkosított mappát is
ha pedig illetéktelenhez kerül, azt sem lehet bizonyítani hogy adat van a vinyóün egyáltalán

cryptot minden termékemért elfogadom

Az most már kiderült, hogy Windowsról van szó, de az továbbra sem ismert, hogy a teljes gépet (asztali PC / laptop?), vagy csak egy adott, másodlagos (nem rendszer) belső / külső meghajtóként használt HDD / SSD-t, vagy azon netán csak egy mappát / partíciót kell letitkosítani.

Windowsnál ugye adja magát a BitLocker, de a rendszermeghajtó, illetve rendszerpartíció (C) titkosításánál kell a TPM támogatása. Bár megoldható akár anélkül is, ha nem támogatja a hardver. Vagy másik lehetőség a már említett VeraCrypt, azzal is lehet a Windowsos rendszermeghajtót, rendszerpartíciót titkosítani. Plusz értelemszerűen a többi partíciót, fizikai meghajtót is mindkét esetben, valamint különállóan csak azokat is, ha az előbbi nem cél. Aztán hardvertől függően akár a BIOS-ban is beállítható ATA password az adott HDD / SSD meghajtóra vonatkozóan, aminek tartalmához másik gépen a jelszó, vagy az azt kezelő BIOS opció hiányában eleve nem lehet hozzáférni.

Ha csak az a cél, hogy egy random, egyszeri user ne tudjon hozzáférni az adatokhoz, akkor arra a szoftveres titkosítások közül bőven jó a BitLocker is, meg Windowsnál eleve kényelmes azt használni és a Pro kiadás megfelelően támogatja.

[ Szerkesztve ]

Mégegy nagyon fontos dolog amit tudnod kell: a titkosítás az titkosít !!!

Nincs rá lehetőség hogy ezzel gyere vissza fél év múlva:
"Elfelejtettem a jelszót. Most hogy kapom vissza a sok évi munkám eredményét..?"
Erre nincs lehetőség. Elbuktad.

[ Szerkesztve ]

Köszönöm, a jelszóim tárolása megoldott, és egy jó nagy felhőben is megvannak a legfontosabb adatok, de maradi vagyok, egy fizikai hordozón is eltárolnám őket, oda a teljes állomány is elférne, nem csak a retusált képek

Korábban írtam, hogy egy mappát vagy vinyót, mindegy. Egy partíciós az egész, semmi hókuszpókusz Nem rendszerpartíció, csak úgy van a gépbe plusz vinyó amolyan backup-ként üzemel. Asztali gép természetesen Szerintem ez a BitLocker lesz az én programom, köszönöm a segítséget!

Oké, akkor ez esetben ugyan a VeraCrypt is választható, de Windowson adja magát a BitLocker és kényelmesebb is, mint már említve volt. Viszont arra majd célszerű odafigyelni, hogy a régi AES-CBS, vagy az új AES-XTS titkosítási módot választod-e. Az utóbbi elvileg jobb, viszont az a W10 1511 előtti rendszerekkel nem kompatibilis, mint azt a screenshot is szemlélteti. Tehát ha régebbi Windowson is hozzá akarsz férni a BitLocker-titkosítású kötet tartalmához, akkor értelemszerűen a kompatibilis módot kell választani! Ha nem és biztosan csak ≥ 1511 verziós Windows 10-zel fogod használni, akkor mehet akár az új (AES-XTS) is.

[ Szerkesztve ]

Üdv!

Néhány év eltelt. Most mit lehet válaszolni a kérdésre? A Truecrypt 7.1a milyen erős? Ez volt az utolsó, azt hiszem, a 7.1a.

#475 [link] kommentben (2016-ban) le van írva: Valószínűleg hosszabb távon érdemes lecserélni a VC-re (VC= VeraCrypt). Tényleg érdemes volt lecserélni vagy érdemes lett lecserélni?

Windows 10 Home 64 bites operációs rendszer; LG G4 6.0 Android verzió

Ugyanolyan erős mint volt. Nem járt kondiba
Nyugodtan használd bármelyik verziót, szomszéd Pistike egyik titkosított adatot sem fogja tudni megnézni. Max ha keyloggert telepít a gépre, de az TC és VC független dolog.

és vajon a magyar szervek van hozzá backdoor, vagy annyira nem csókosak, ez inkbabb csak mondjuk eFBI kompetencia..
( mert szerintem nekik tuti van, nem véletlen lett ez a hirtelen befejezés )

[ Szerkesztve ]

Ügyvédnek mit javasolnátok titkosító toolnak? A VeraCrypt jónak tűnik, de van-e valami, ami kifejezetten nekik javasolható? Fizetős is játszhat.

I am having fun staying poor.

Levelezésre vagy csak adattárolásra?

Mindkettő problémakör felmerül szerintem. Én levelezésre lehet simán 7zip-et ajánlanék, külön elküldött jelszóval, meg digitális aláírással. Vagy van valami könnyebben használható, jól integrált eszköz?

I am having fun staying poor.

Biztonságos levelezéshez mindenképpen a kormányhivatalokban igényelhető (fizetős) X.509 tanusítvány, amit minden levelezőprogram kezel, nem kell hozzá semmilyen kiegészítő. Viszont ha nincs a levél címzettjének is ilyen tanusítványa akkor nem lehet titkosított levelet küldeni neki, csak aláírtat.

Lokális filetárolásra szerintem is jó a VeraCrypt, persze a biztonsági adat mentésre fokozottan figyelni kell.

Köszönöm!

I am having fun staying poor.

Üdv!

Van egy adattárolásra használt jó pár éves Zyxel NAS-om. Ezt önmagában nem tervezem titkosítani, de erről a NAS-ról külső HDD-re csinálnék backupot időnként, ezt viszont igen, ha nem túl macerás.
Szóval egy külső HDD-t lehet úgy titkosítani, hogy egy NAS és egy Windows 10-es PC is kezelhesse?

Sziasztok,
régóta Veracryptet használok, előtte meg truecryptet. USB stick van titkosítva, kb 20 gigányi adattal, több száz fájllal. Eddig minden frankón működött, de az utóbbi hetekben rettentően belassult az elérése. Pedig nem lett rajta több adat. Tapasztalt valaki ilyesmit veracrypttel? Másoljam le a fájlokat, újra tegyem fel rá a titkosítást és fájlok vissza? Vagy térjek vissza a truecrypre? Azzal ilyen gondom soha nem volt. Win 7 alatt fut. De mint írtam 2 évig semmi gond nem volt, egyik napról a másikra kezdett belassul. Egy könyvtár megnyitás is kb 30-45 másodperc és van benne 20 fájl.

Az ilyen szoftveres titkosítások miatt csökkenhet valamelyest a lekódolt USB-tárolóeszköz adatátviteli sebessége. De normál esetben olyan nagy mértékben nem kellene, olyan szinten meg pláne nem, hogy egy eleve kevés fájlt tartalmazó mappa megnyitása majd egy percig tartson. Ha pendrive-ról van szó, akkor ilyenkor könnyen lehet a probléma forrása annak a hibája is, pláne ha csatlakoztatás, illetve a titkosított kötet csatolása után a Windows is egyből javítani akarja. Meg amúgy sem feltétlen annyira tartósak és megbízhatóak ezek az átlag flash tárolók.

Egyébként meg igen, a fájlokat lemented és utána a titkosítást visszafejted, vagy eleve formázod a pendrive-ot és újból lekódolod, aztán kiderül. De ha korábban állítólag megfelelően működött és nem lett semmi megváltoztatva, akkor vélhetően nem a titkosítás romolhatott el, hanem inkább a pendrive. Ha a pendrive rossz, akkor pedig értelemszerűen cserélni kellene. Javítani nem nagyon lehet, max. egy CHKDSK-t, vagy lassú formázást lefuttatni rajta.

Ments amíg menthetsz.
Lehet nemsokára bedobja a pen a törülközőt..

A multiplatformos programokkal az simán működik, hogy egyik rendszer alatt létrehozok egy titkositott könyvtárat egy külső meghajtón, majd azt egy masik alól használom. Linux es Win10-re gondolok elsősorban.

Az emberiség olyan, mint a krumpli: a java a föld alatt van.

Ez most kérdés, vagy kijelentés, tényközlés?

Egyébként igen, a multiplatformos TrueCrypt, illetve újabban már a VeraCrypt nevű utódja által létrehozott titkosított konténerfájl, titkosított partíció/lemez hozzáférhető lesz Linux, macOS és Windows rendszereken egyaránt.

Kérdés volt és kösz a választ.

Az emberiség olyan, mint a krumpli: a java a föld alatt van.

Sziasztok
Van egy file konténerem ami linux alatt lett titkosítva, hogy lehet megoldani, hogy ha windows alatt mountolom, akkor ne legyen értelmetlen karakter az ékezetes fájlnevekben?